Bloccata l'asta del laptop con Vista crackato

L'hacker responsabile dell'impresa al PWN 2 OWN di Vancouver voleva far fruttare il proprio lavoro di coding. Ma eBay se n'è accorta
L'hacker responsabile dell'impresa al PWN 2 OWN di Vancouver voleva far fruttare il proprio lavoro di coding. Ma eBay se n'è accorta

Gli hacker hanno un’ etica ? Forse, di certo chi non si fa problemi di coscienza nel vendere a buon mercato le proprie scoperte in fatto di vulnerabilità dei sistemi Microsoft è Shane Macaulay, che ha prontamente messo all’asta su eBay il portatile vinto nel recente contest PWN 2 OWN grazie all’impiego di un exploit in grado di garantirgli il controllo di Windows Vista.

Non contento dei 5.000 dollari fruttatigli dalla vittoria, Macaulay ha aperto un’asta per il Fujitsu U810 in cui era riuscito a penetrare grazie a una falla individuata in Adobe Flash . Comparsa su eBay nei giorni scorsi, la compravendita è però rimasta in linea solo poche ore, il tempo per i tecnici del portale di notarla. “È stata la formulazione dell’asta che ha carpito l’attenzione degli esperti” che hanno il compito di monitorare il sito, ha dichiarato al NY Times un portavoce della società.

E d’altronde Macaulay ha fatto di tutto perché la sua proposta venisse notata: “Questo laptop è un buon caso pratico per qualsiasi gruppo/società/individuo impegnato in attività forense che voglia mettersi in mostra”, nonché un esempio di vulnerabilità diffuse al di fuori di ogni bollettino di sicurezza, aveva scritto l’esperto nell’asta, sottolineando come molto probabilmente l’exploit sfruttato per vincere il PWN 2 OWN era ancora facilmente estraibile dalla macchina .

Secondo Macaulay, la vulnerabilità in Flash da lui scoperta – sfruttabile di concerto con codice Java – interesserebbe il 90% dei computer nel mondo . Ma se la vendita si fosse conclusa regolarmente senza l’intervento di eBay, l’hacker non avrebbe avuto più diritto al premio in denaro messo in palio da TippingPoint – divisione di 3Com – per il contest.

Se Macaulay, che lavora come ricercatore per la società di consulenza Security Objectives , avesse distribuito il laptop prima che Adobe avesse potuto mettere mano a una patch risolutiva per la falla in Flash, ha ammonito Terri Forslof di TippingPoint, il contratto di “nondisclosure” non sarebbe stato più valido e l’esperto sarebbe stato squalificato dal programma .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

02 04 2008
Link copiato negli appunti